“红色代码”对计算机用户造成的恐慌尚未平息，一种名为Worm.IIS.CodeBlue（即“蓝色代码”）的新型恶性网络蠕虫病毒近日又被国家计算机病毒应急处理中心成员单位、著名反病毒厂家北京江民公司反病毒专家小组率先查杀，权威反病毒专家王江民告诫广大联网用户，请抓紧升级最新版反病毒软件KV3000，并开启KVW3000病毒实时监测防火墙，可有效防范该病毒的侵犯。目前，江民公司反病毒专家小组正在进一步监测该病毒的发展趋向。

    据介绍，“CodeBlue（蓝色代码）”是一种专门攻击WINDOWS 2000系统的恶性网络蠕虫病毒，已经开始在我国部分用户中流行。9月5日江民公司接到告急用户后，连夜编写出了新的升级杀毒库，并立即将该病毒上报国家计算机病毒应急中心。王江民警告说，该病毒利用了WINDOWS 2000、IIS更深的漏洞来传播，比"CodeRedII（红色代码2）"有更强大的攻击性，在加Service Pack 2补丁下，病毒能轻易绕过IIS的审计对服务器进行传染。一旦感染该病毒，将大量占用系统内存，导致系统运行速度下降直至系统瘫痪。

    如果感染了CodeBlue网络蠕虫病毒的话，在WIN2K“系统信息”的“软件环境”下的“启动程序”中可以看到程序名称为：Domain Manager (域名管理器)。该程序的具体指向是c:svchost.exe, 该文件可以为所有的用户来使用。

在系统的注册表中增加了键值：HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN，其中有字符串键值Domain Manager, 该文件是引用的c:svchost.exe。而SVCHOST.EXE文件还会创建一个脚本文件D.VBS, 被修改的系统会运行D.VBS。

    该进程会启动很多次，大量占用系统内存，导致系统运行速度下降并引发系统瘫痪。系统的CPU占用率有会达到100%, 而运行的程序svchost.exe占用最多。